Dovresti usare AES o TKIP per una rete Wi-Fi più veloce?

Annuncio

La scarsa sicurezza del router mette a rischio la tua rete. Sebbene sappiamo che la gestione di una nave stretta inizia con la sicurezza del router, quello che potresti non sapere è che alcune impostazioni di sicurezza potrebbero rallentare l'intera rete.

Le scelte principali per la crittografia basata su router sono WPA2-AES e WPA2-TKIP. Oggi parleremo un po' di ciascuno e vi mostreremo perché AES è il chiaro vincitore.

Presentazione di WPA

WPA – o Wi-Fi Protected Access – è stata la risposta della Wi-Fi Alliance alle vulnerabilità di sicurezza che hanno crivellato il protocollo WEP (Wired Equivalent Privacy). È importante notare che questa non è mai stata pensata per essere una soluzione completa, ma piuttosto una scelta temporanea che ha permesso utenti di utilizzare i loro router esistenti durante l'aggiornamento dal protocollo WEP relativamente terribile, ed è notevole sicurezza difetti.

Sebbene migliore di WEP, WPA aveva alcuni problemi di sicurezza Pensi che il tuo Wi-Fi protetto da WPA sia sicuro? Ripensaci: ecco che arriva il Mietitore

Ormai dovremmo essere tutti consapevoli dei pericoli della protezione delle reti con WEP, che ho dimostrato prima come si potrebbe hackerare in 5 minuti. Il consiglio è sempre stato quello di usare WPA o... Per saperne di più di per sé, e mentre gli attacchi generalmente non erano una violazione dell'algoritmo TKIP (Temporal Key Integrity Protocol) stesso - che presentava la crittografia a 256 bit, ma attraverso un sistema supplementare fornito con il protocollo chiamato WPS o Wi-Fi Protected Impostare.

Wi-Fi Protected Setup è stato progettato per una facile connettività del dispositivo, ma rilasciato con sufficienti falle di sicurezza da essere caduto in disgrazia e ha iniziato a svanire nel dimenticatoio, portando con sé WPA.

Attualmente, sia WPA che WEP sono in pensione, quindi sorvolare su quelli e parlare invece del versione più recente del protocollo WEP vs. WPA vs. WPA2 contro WPA3: spiegazione dei tipi di sicurezza Wi-FiEsistono molti tipi di sicurezza wireless, ma quale dovresti usare? Quale Wi-Fi è più sicuro: WEP, WPA, WPA2 o WPA3? Per saperne di più , WPA2.

Perché WPA2 è migliore?

Nel 2006, WPA è diventato un protocollo deprecato e WPA2 lo ha sostituito.

Il notevole calo della crittografia TKIP a favore della più recente e più sicura crittografia AES (Advanced Encryption Standard) ha portato a una rete Wi-Fi più veloce e più sicura passando a un vero algoritmo di crittografia piuttosto che all'alternativa di ripiego che era TKIP. In parole povere, WPA-TKIP è stata solo una scelta temporanea mentre hanno elaborato una soluzione migliore nei tre anni tra il rilascio di WPA-TKIP e WPA2-AES.

AES, vedi, è un vero algoritmo di crittografia e non il tipo utilizzato esclusivamente per le reti Wi-Fi. È uno standard mondiale serio che è stato utilizzato dal governo, il TrueCrypt, un tempo popolare TrueCrypt Is Dead: 4 alternative di crittografia del disco per WindowsTrueCrypt non esiste più, ma fortunatamente esistono altri utili programmi di crittografia. Anche se potrebbero non essere sostituti esatti, dovrebbero soddisfare le tue esigenze. Per saperne di più e molti altri per proteggere i dati da occhi indiscreti. Lo stesso standard utilizzato per proteggere la rete domestica è un vero vantaggio, ma ha richiesto un aggiornamento dell'hardware del router.

AES contro TKIP per la sicurezza

TKIP è essenzialmente una patch per WEP che ha risolto il problema degli aggressori che scoprivano la tua chiave dopo aver osservato una quantità relativamente piccola di traffico del router. Per risolvere il problema, TKIP ha risolto questo problema emettendo una nuova chiave ogni pochi minuti, che - in teoria - non fornirebbe a un hacker dati sufficienti per violare la chiave o il codice di flusso RC4 su cui si basa l'algoritmo.

Sebbene all'epoca TKIP offrisse un significativo aggiornamento della sicurezza, da allora è diventata una tecnologia obsoleta che non è più considerata abbastanza sicura da proteggi la tua rete Quanto è facile craccare una rete Wi-Fi?La sicurezza del Wi-Fi è importante. Non vuoi che gli intrusi si appoggino alla tua preziosa larghezza di banda, o peggio. Ci sono alcune idee sbagliate sulla sicurezza Wi-Fi e siamo qui per dissiparle. Per saperne di più dagli hacker. La sua più grande, ma non unica, vulnerabilità è nota come attacco chop-chop, che è un attacco che in realtà precede il rilascio del metodo di crittografia stesso.

L'attacco chop-chop consente agli hacker che sanno come intercettare e analizzare i dati in streaming generati dalla rete di decifrare la chiave e quindi visualizzare i dati in chiaro anziché in testo cifrato. Se ti gira un po' la testa, dai un'occhiata al mio primer sulla cifratura Come funziona la crittografia ed è davvero sicura? Per saperne di più per una migliore comprensione.

AES è un algoritmo di crittografia totalmente separato e di gran lunga superiore a qualsiasi cosa offerta da TKIP. L'algoritmo è un cifrario a blocchi a 128, 192 o 256 bit che non presenta le stesse vulnerabilità di TKIP.

Per spiegare l'algoritmo in termini semplici, prende testo in chiaro e lo converte in testo cifrato. Il testo cifrato appare come una stringa casuale di caratteri a un osservatore che non dispone della chiave di crittografia. Il dispositivo o la persona dall'altra parte della trasmissione dispone di una chiave che sblocca o decodifica i dati per una visualizzazione più semplice. In questo caso, il router ha la prima chiave e crittografa i dati prima della trasmissione. Il computer ha la seconda chiave che decodifica la trasmissione per la visualizzazione sullo schermo.

Il livello di crittografia (128, 192 o 256 bit) determina la quantità di "rimescolamento" eseguito sui dati e quindi il numero potenziale di combinazioni possibili se si tenta di violarlo.

Anche il più piccolo livello di crittografia AES, a 128 bit, è teoricamente indistruttibile con l'attuale potenza di calcolo ci vorrebbero oltre 100 miliardi di miliardi di anni per trovare la soluzione corretta all'algoritmo di crittografia.

AES vs TKIP per la velocità

TKIP è un metodo di crittografia deprecato e, a parte i problemi di sicurezza, è noto per rallentare i sistemi che lo eseguono ancora.

La maggior parte dei router più recenti (qualsiasi 802.11n o più recente) ha come impostazione predefinita la crittografia WPA2-AES, ma se si dispone di una dispositivo, o per qualche motivo hai selezionato la crittografia WPA-TKIP, è probabile che tu stia perdendo una quantità significativa di velocità.

Qualsiasi router 802.11n o più recente (anche se dovresti davvero compra un router AC I router wireless AC Tri-Band sono effettivamente più veloci?Quando si tratta di questioni relative alle reti domestiche, ciò che stiamo veramente cercando sono due cose: velocità più elevate e migliore affidabilità. Per saperne di più ) rallenta a 54Mbps se abiliti WPA o TKIP nelle opzioni di sicurezza. Questo per garantire che il protocollo di sicurezza funzioni correttamente con i dispositivi meno recenti.

802.11ac con crittografia WPA2-AES offre velocità massime teoriche di 3,46 Gbps in condizioni ottimali (leggi: non accadrà mai). A parte i massimi teorici, WPA2 e AES sono alternative molto più veloci a TKIP.

La linea di fondo

AES e TKIP non valgono nemmeno il confronto. AES è, senza dubbio, la tecnologia migliore in tutti i sensi. Velocità del router più elevate 10 modi per migliorare la velocità del tuo router attualeConnessione Internet troppo lenta? Ecco alcune semplici modifiche al router che potrebbero fare la differenza sulla tua rete Wi-Fi domestica. Per saperne di più , una navigazione follemente sicura e un algoritmo su cui si affidano anche i principali governi mondiali lo rendono un must in termini di opzioni offerte su reti Wi-Fi nuove o esistenti.

Con tutto ciò che offre AES, c'è qualche buona ragione? non usarlo sulla rete domestica? Perché lo stai/non lo stai usando?

Credito immagine: Icona del router di rete wireless vettoriale tramite Shutterstock